Pour gérer vos consentements :
Categories: CloudEntreprise

OVH attaqué : les mesures de sécurité sont renforcées

OVH, qui se présente comme le troisième hébergeur en Europe, a été victime d’un acte de piratage assez sérieux.

« Il s’avère qu’un hackeur a réussi à obtenir les accès sur un compte e-mail d’un de nos administrateurs système à Roubaix », précise Octave Klaba, DG d’OVH qui a publié un message d’information à destination des clients.

« Après nos investigations internes, nous supposons que le hackeur a exploité ces accès pour parvenir à 2 objectifs:  récupérer la base de données de nos clients Europe et gagner l’accès sur le système d’installation de serveurs au Canada. »

A priori, de fil en aiguille, le pirate est parvenu à accéder au VPN interne d’un autre employé puis au back-office interne.

OVH a déposé une plainte pénale auprès des autorités judiciaires.

OVH reste discret sur le volume d’informations personnelles subtilisées : nom, prénom, numéro client, l’adresse, ville, pays, téléphone, fax et mot de passe chiffré mais pas les données de cartes bancaires non stockés par le fournisseur de services Internet (noms de domaine, messagerie, hébergement de serveurs, téléphonie IP…)

Même si le chiffrement du mot de passe est « salé » (SHA512), OVH recommande à ses clients de modifier leurs mots de passe.

Le spécialiste de l’hébergement a déjà déployé de nouvelles mesures de sécurité en interne: mots de passe regénérés de tous les employés,  mise en place un nouveau VPN dans une salle sécurisée PCI-DSS, consultation des e-mails internes uniquement à partir du bureau/VPN, trois niveaux de vérification (IP source, mot de passe, token hardware personnel)

En plus d’avoir régénéré les mots de passe de tous les employés, OVH a mis en place un nouveau VPN dans une salle sécurisée suivant la norme PCI-DSS composée de 12 règles strictes aidant les entreprises à protéger leurs données.

« En un mot, nous n’avons pas été assez parano et on passe désormais en mode parano supérieur« , proclame Octave Klaba.

—–Quiz—–

Que savez-vous des VPN ?

—————-

Crédit photo : nasirkhan pour Shutterstock

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago